Нет Торентам

blackWolf

Здравствуйте, уважаемые!
Помогите пожалуйста разобраться , как боротся с Торентами и онлайн играми
Если не сложно желательно с примером
Заранее благодарен

werter

Добрый.

1. Идеальный вариант - создать список ресурсов,к-ые можно посещать. Использовать его в правилах fw на ЛАН. Все остальное - закрыть.

2. Если п.1 невозможен:

• завернуть все DNS- и NTP-запросы на адрес pf;

  • торренты - в мир разрешить только те протоколы, порты, адреса, к-ые
    нужны для работы. Напр., смело в мир можно разрешать 80, 443/TCP.

• игры:

• вар.1. Использовать pfblocker, если у него имеются списки с адресами игросерверов (проверить)
  -вар2. Squid + squidquard + списки игросерверов (проверить)
  -вар3. Создать и наполнять алиас с адресами игросерверов. Использовать этот алиас в правилах fw на ЛАН для бклокирования доступа.

blackWolf

@oleg1969 said in Нет Торентам:

Очень круто , а главное просто .
Огромное Вам спасибо

Сейчас добавлю Алиасы кому Да и куда ,а кому Нет и будет в сети Тишина

dragoangel

@oleg1969 ох, посмотрю я как у вас сеть с такими правилами работает, интернет это не только <1024 порт. Мне жалко ваших юзверей.
Правильный ответ: ставьте Snort и всключайте правило на блокировку p2p. А по играм: банить нужно каждую платформу\игру индивидуально. Лучше всего это делать через pfBlockerNG -> IP -> IPv4 (и IPv6 отдельно есть он есть):
Name: alias_org_games
Description: Alias with Games Industry Organizations
Action: Alias Native
Source Definitions ->

• тут создаете на столько полей сколько нужно
• тип Auto и ссылку на список IP, взять нужные списки можно отсюда https://www.iblocklist.com/lists а в конце имя списка
• если шарите что такое ASN можете пользоватся ими и банить фирмы прямо по номерам автономных систем.

Update: every 8 hours

Создаете правило на firewall в котором:
Interface: нужный интерфейс
Address Family: IPv4 (если IPv6 - будет отдельный alias и для него отдельное правило)
Protocol: Any
Source: Any
Destination: single host or alias и значения: alias_org_games

Бывает что иногда можно зацепить "лишнего", для этого как у чела в примере выше лучше сделать разрешающее правило на 80 и 443 для alias_org_games.

dragoangel

@oleg1969 со snort очевидно что нужен не тазик - это же ips, cap. Но создание alias через pfblockerng и дальнейшая работа с ними никак не влияет на производительность даже на слабых железках, не порите чушь. Если вы хотите сломать интернет - ломайте, но советовать другим такое без объяснения того что на >1024 портах работает тот же wss, voip, vpn, rdp, даже ftp активный и тд это не верно. Пошерстите https://www.speedguide.net/ports.php и подумайте немного

blackWolf

@dragoangel

Здравствуйте Всем

Вот одного не пойму ,почему в штыки взяли это правило ?
Я попробовал и понял что более простого правила для борьбы с торентами и онлайн играми нет
Добавляйте Алиасы Кому Куда и Зачем и всё будет ОК

А объснять каждому что работает на портах >1024 вы меня извините для этого и есть интернет
Тем более на этом форуме не просто Юзеры а спецы

Это правило использует принцип

1 запрещаем почти (1024-62534) все
2 и разрешаем то и кому и что нужно

Что и я вляется самым правильным что бы тут не писали